首页 > 新闻中心 > 国内新闻

 凯悦酒店遭黑客攻击住客信息疑再泄露

酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。北京商报记者10月15日获悉,最近,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,这也是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。据统计,国内共有18家凯悦酒店受到影响,是这次事件中受影响最大,数量最多的国家。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。

据公开消息称,这些未经授拳访问的客户支付卡数据,是从3月18日至7月2日之间在一些凯悦酒店前台,通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插在入一些酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问拳限,提取与解密后,获得用户的私人信息。

据悉,凯悦Hyatt酒店集团是一家世界知名酒店集团,集团总部位于芝加哥,旗下酒店品牌包括柏悦、君悦、凯悦等品牌。该公司人网显示,目前中国共有51家酒店。对于凯悦集团的第二次数据泄露,北京商报记者联系了该集团中国地区的相关负责人,截至发稿,未得到回复。

实际上,早在2016年1月,凯悦酒店集团已经遭遇过支付卡数据等信息泄露事件。据了解,第一次的泄漏波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。凯悦也曾公开承认存在网络安全漏洞。不仅如此,多家国内外知名连锁酒店、高端品牌酒店都存在严重安全漏洞,海量开房信息存泄露风险。

事件发生之后,凯悦曾公布了补救对策,“为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是,我们希望您保持警惕,密切留意您的支付卡账户结算单。若发现任何未经授拳的消费,请立即向您的发卡机构报告。” 此外,凯悦酒店已为受影响的客户安排CSID(欺诈检测解决方案和反欺诈技术的供应商),无偿提供一年保护服务。

近年来,国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月份,希尔顿与喜达屋集团都披露,他们的支付处理系统遭受了不明来历的黑客攻击。除此之外,豪华连锁酒店TrumpSoHo酒店酒店同样也确认了一起数据泄漏事件。

国内知名互联网安全服务平台漏洞盒子汇总的酒店信息安全报告也指出,包括喜达屋等七家知名酒店被指存在安全漏洞,每家酒店泄露的数据量都达千万条以上。

您可能还喜欢的
最新信息
返回顶部